PDF de programación - Despliegue del Servicio eduroam en el Campus Universitario de la UNMSM

Imágen de pdf Despliegue del Servicio eduroam en el Campus Universitario de la UNMSM

Despliegue del Servicio eduroam en el Campus Universitario de la UNMSMgráfica de visualizaciones

Publicado el 30 de Abril del 2018
201 visualizaciones desde el 30 de Abril del 2018
2,6 MB
40 paginas
Creado hace 4a (06/07/2015)
Quinta Conferencia de Directores TIC

“Despliegue del Servicio eduroam en el
Campus Universitario de la UNMSM”

Ing. Rossina Isabel Gonzales Calienes

Viña del Mar, Chile. Del 06 al 08 de julio del 2015

Objetivo

• El Despliegue del Servicio eduroam en el Campus Universitario de la

UNMSM, en su primera etapa, consistió en registrar los dispositivos
access point, ubicados en las Facultades y Dependencias de la Universidad
al servidor RADIUS – Servidor de Identidad.


• Con la implementación del Servicio de Movilidad eduroam en la

UNMSM el acceso a Internet por redes inalámbricas se realiza de manera
sencilla y segura, solo ingresando el usuario y contraseña de la cuenta de
correo de institucional de San Marcos, el investigador, docente o
estudiante tienen autorización para usar el servicio de Internet, dentro del
campus universitario y cuando visita otras instituciones que también tienen
desplegado el servicio eduroam.

2

¿Qué es eduroam?





eduroam (contracción de education roaming) es el servicio mundial
de movilidad segura desarrollado para la comunidad académica y de
investigación. eduroam persigue el lema "abre tu portátil y estás
conectado".

eduroam es una federación de federaciones (confederación).

3

• Desde el 14 de febrero del 2014, la Universidad Nacional Mayor de San

Marcos - UNMSM forma parte de los más de 5,000 puntos entre
Universidades, instituciones y centros de investigación de todo el mundo,
adheridos a la iniciativa de eduroam.


• Siendo la UNMSM la primera Universidad en el Perú en ofrecer el Servicio

eduroam.

… también en San Marcos

4

Servicio eduroam en San Marcos

¿Cómo funciona eduroam?

• La infraestructura eduroam se basa en el protocolo IEEE 802.1x y en la

jerarquía de servidores proxy RADIUS, que consta de tres niveles de
servidores:

• Servidor de Nivel Superior (Confederación)
• Servidor de Nivel Nacional (Federación)
• Servidor de Nivel Institucional.

• El Servidor de Nivel Superior actúa como puente de comunicación
entre los Servidores de Nivel Nacional, mientras que el Servidor de
Nivel Nacional es responsable de las conexiones de las instituciones en
el país.

• Cuando una institución desea unirse a eduroam se conecta a su Servidor

de Nivel Nacional y despliega un servidor dedicado para eduroam.

6

Infraestructura del Servicio eduroam

Servidor RADIUS de Nivel

Superior (Top- Level)

Dominio Remoto

Dominio Origen

RADIUS

RADIUS

Servidor RADIUS
de Nivel Nacional

(NREN)

Servidor RADIUS
de Nivel Nacional

(NREN)

RADIUS

RADIUS

Servidor RADIUS
Remoto de Nivel

Institucional

RADIUS

Servidor RADIUS
Origen (Home) de
Nivel Institucional

Institución_B

Red de Acceso

Access Point

Solicitud
Respuesta

Usuario

Institución_A

Diagrama del Servicio eduroam

@inictel-uni

Suplicante 802.1x

rgonzalesc1@unmsm.edu.pe

Autenticador

AP 802.11

Servidor de

Autenticación

RADIUS

Hacia otras
federaciones

EUROPA, USA,

CANADA , APAN a

través de eduroam LA

@unmsm.edu.pe

Servidor de

Autenticación

RADIUS (home)

Servidor de

Autenticación
RADIUS .pe

(4)

Reenvío de

Solicitud

Certificate- challenge

(5)

Certificado
de desafío

RADIUS

verificando
credenciales

Conexión al

servidor
LDAP de
UNMSM

Material privado (8)

Acess acept

(8)

Verificación
del password

Asociación

(1)

SSID

(2)

eduroam de
INICTEL

¿Es

miembro de
confianza de

eduroam?

Certificado
cargado y
crea tunel
SSL/TLS

Negociación
Intercambio
de Clave de
encriptación

Tunel SSL/TLS

Negociación: Encriptación

(9)

(10)

Conexión a SSID

eduroam

Solicitud de

Conexión

Solicitud de

Conexión

(3)

Reenvío de

Solicitud

rgonzalesc1@unmsm.edu.pe

@unmsm.edu.pe =/=

EAPOL start

@inictel

(6)

(7)

Credenciales de rgonzalesc1@unmsm.edu.pe

Tunel SSL/TLS

Tunel SSL/TLS

Red de Campus de San Marcos

• La Red Campus de San Marcos se basa sobre una arquitectura lógica de
topología estrella, conformada por enlaces de fibra óptica monomodo, que
recorrren todo el Campus Universitario. Se han establecido hasta (03) tres
niveles jerárquicos de estructura de red:


• Switches de Core: Componen el núcleo de la RTSM y son el elemento

principal que soporta las conexiones con los Nodos de Distribución y las Sedes
Externas. A través de estos nodos se proporcionan los servicios de
comunicación, a todos los usuarios, como son: Acceso a Internet, Telefonía IP,
Telefonía PSTN, Correo Electrónico, Página Web UNMSM, Página Web
Facultades, Acceso a la red RAAP, y acceso a los sistema informáticos
desarrollados por la Universidad como son: el Sistema de Único de Matrícula,
Sistema de Secretaría General, Sistema de Trámite Documentario y Sistema
9
Quipucamayoc, etc.

Red de Campus de San Marcos

• Switches de Distribución: Interconectan las Nodos de Acceso. En la Red de
Campus, se han definido (06) seis Nodos de Distribución, los Switches Cisco
WS- 3750X que se interconectan con los Switches Core a 10Gbps. Estos están
ubicados en las facultades de: Química, Ing. Industrial, Economía, Ing.
Electrónica, Odontología y EPG.


• Switches de Acceso: Interconectan las Estaciones de red (PCs, teléfonos IP,

puntos de acceso inalámbrico ó AP, impresoras, etc.). En la UNMSM se ha
definido por lo menos un Nodo de Acceso por Facultad, en su mayoría
Switches Cisco WS-2960 conectados a 1Gbps con los Switches de
Distribución.


10

Topología de Red de la UNMSM

11

Red de Campus de San Marcos

• Actualmente, la Universidad Nacional Mayor de San Marcos cuenta un servicio

de Acceso a Internet de 350Mbps, con un grado de concentración 1:1
debidamente garantizado desde el Campus Principal hasta el POP Internacional
del Proveedor que es la empresa CLARO-América Móvil Perú S.A.C.


• La Universidad cuenta con 33 Sedes Externas las cuales se interconectan con el

Campus Universitario a través de la Red Privada de Datos - RPVL con una
puerta de entrada de 250Mbps, con un grado de concentración 1:1 debidamente
garantizado. Este servicio también lo provee la empresa CLARO.

12

Instalación del Servidor RADIUS



Instalación y configuración de un
servidor RADIUS basado en
Linux Debian v.6.0.

• Conexión a la red LAN de la

UNMSM, desde un puerto de red
de la VLAN 208 designada para
redes Wi-Fi.

• Configuración del nat estático de

la dirección privada asignada al
servidor a una dirección pública
con permisos totales en ambos
sentidos, en el firewall de la Red
Telemática para su conexión y
acceso remoto.

13

• Generación de las claves GPG para el intercambio de secretos entre

servidores RADIUS de la UNMSM y servidor RADIUS confederado
Latinoamericano-LATLR, ubicado en el nodo INICTEL-UNI institución
miembro de la RAAP.

• Conexión del servidor RADIUS con la base de datos LDAP en donde

están almacenados los usuarios de UNMSM. La Universidad cuenta
con un servidor LDAP local (Linux) el cual almacena toda la base de
datos de los usuarios de correo electrónico institucional de la
UNMSM; y se sincronizan con Google utilizando el aplicativo Google
14
Active Directory Sync.

• Configuración un cliente LDAP en el servidor RADIUS en el archivo

/etc/freeradius/modules/ldap ; para que este pueda conectarse al
servidor LDAP y así poder “logearse” con los usuarios creados del
mismo:

15

• Configuración de un Cliente

RADIUS (access point o wireless
controller), se aprecia dicha
configuración al editar el archivo
/etc/freeradius/clients.conf.

16

• Culminación de la etapa de autenticación que incluye la relación con la
base de datos de credenciales de usuarios @unmsm.edu.pe de toda la
universidad, cuyos clientes software están disponibles
en https://cat.eduroam.org, desde donde se descargará el suplicante.

17

•Se selecciona la Institución a la
cual pertenece, en este caso la
Universidad Nacional Mayor de San
Marcos.

18

Descargando el instalador

•Descargando el
instalador según el
sistema operativo de su
portátil.

19

Descargando el instalador

• Se aprecia el procedimiento final de la instalación.

20

¿Cómo usar eduroam en un smartphone?

Elegir el SSID UNMSM_eduroam
• Método EAP: TTLS
• Autenticación de fase 2 con PAP
• Colocar en identidad y contraseña las

credenciales de usuario del correo
institucional de la Universidad
Nacional Mayor de San Marcos.

21

Primeras implementaciones de eduroam

• Como piloto, se realizaron pruebas desde un access point DLINK DWL-

2100AP.

• Pruebas de acceso inalámbrico desde una laptop.

22

• Configuración de un cliente
RADIUS en un access point
DLINK DWL-2100AP con
el SSID eduroam utilizando
los protocolos autenticación
y cifrado WPA2 y IEEE
802.1x.

23

Despliegue del Servicio eduroam UNMSM

• En marco a la Licitación Pública Nº 13-2014-UNMSM “Adquisición
de Wireless para el Campus de la UNMSM”, la Universidad adquirió
equipamiento de acceso inalámbrico, equipos de comunicación y
cableado estructurado; con los que se implementó la plataforma de
comunicaciones Wi-Fi de Campus, basado en un controlador inalámbrico
que permita gestionar de manera centralizada y segura el acceso a
internet inalámbrico en el campus.


• El equipamiento consta de un (01) Wireless LAN Controller Cisco

modelo 5508 y cien (100) Access Points Cisco de las series 1700 y 3700.

24

Topología de Red de la Solución Wireless para UNMSM

02 AP

Cisco 1702

02 AP

Cisco 1702

Fac. Matemáticas

02 AP

Cisco 1702

Fac. Química

Sedes Externas

RPVL

03 AP

Cisco 1702

Fac. Farmacia

Fac. Biología

Nodo Química

Sede Central

Nodo Industrial

Red Telemática

Switch Core
Cisco 6509 E

10Gbps

Sede Central
Switch Core
Cisco 6509 E

10Gbps

Servidor

LDAP

Red Telemática

05 AP

Cisco 1702

01 AP

Cisco 3702

Auditorio Red Telemática

Servidor
R
  • Links de descarga
http://lwp-l.com/pdf10750

Comentarios de: Despliegue del Servicio eduroam en el Campus Universitario de la UNMSM (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios
Es necesario revisar y aceptar las políticas de privacidad